发布日期：2001-01-15
更新日期：2001-01-15

受影响系统：

Borland/Inprise Interbase 6.0
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0

描述：

---

BUGTRAQ ID：2192

Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。

近日Interbase被发现包含一个名为"LOCKSMITH"的后门用户。当使用这个帐号时，
将会绕过所有的安全限制，并允许完全控制任何数据库内容。攻击者可以得到
SYSDBA帐号的权限，这种级别的访问也允许执行任意的函数，包括目标修改，
root访问以及任意函数的执行。

"LOCKSMITH"被硬编码在数据库引擎程序中的jrd/pwd.h文件中：
<....>
#define LOCKSMITH_USER "politically"
#define LOCKSMITH_PASSWORD "correct"

此帐号的用户名是"politically",口令为"correct".

<*来源：Frank Schlottmann-Goedde
        相关链接：http://www.kb.cert.org/vuls/id/247371
*>


建议：

---

厂商补丁：

NSFOCUS建议正在使用Interbase的用户立刻升级程序。升级程序链接：
http://www.borland.com/interbase/downloads/patches.html


浏览次数：4277
严重程度：0（网友投票）